هل هناك مشكلة في هذه الأداة؟

عن «ترميز كيانات HTML عبر الإنترنت»

تحوّل هذه الأداة الأحرف ذات المعنى الخاص في HTML إلى مكافئاتها من الكيانات. < يصبح &lt;، > يصبح &gt;، & يصبح &amp;، " يصبح &quot;، وهكذا. يمكن تضمين النتيجة بأمان داخل HTML دون تفسيرها كعلامات.

ترميز HTML أمر بالغ الأهمية لمنع هجمات البرمجة عبر المواقع (XSS) عند عرض المحتوى المُرسَل من المستخدمين على صفحة الويب. إذا لم تقم بترميز علامات <script> قبل التقديم، يمكن للمستخدمين الضارين حقن وتنفيذ JavaScript في متصفحات المستخدمين الآخرين.

تدعم الأداة أيضًا ترميز الكيانات الرقمية (&#x3C; بدلًا من &lt;) وترميز الكيانات المسماة للأحرف غير ASCII (é يصبح &eacute;)، مما يتيح لك اختيار التنسيق الأنسب لحالتك.

كيف تستخدم هذه الأداة

كيف أُهرِّب الأحرف الخاصة كرموز HTML؟

  1. ألصق النص

    ضع السلسلة العادية في حقل «Text». ترمّز الأداة كل محرف ذي معنى داخل HTML: تتحول `<` و `>` و `&` و `"` و `'` إلى `&lt;` و `&gt;` و `&amp;` و `&quot;` و `&#39;`.

  2. اضغط «تشغيل»

    تعيد النتيجة حقلًا واحدًا `encoded`. الناتج آمن للصق في متن HTML وقيم السمات (محاطًا بـ `"`) ومعظم محركات القوالب التي لا تُهرِّب آليًا.

  3. ما لا يغطّيه

    حرفيات JavaScript ومحددات CSS ومكونات الروابط لها قواعد تهريب مختلفة — لا تستخدم HTML entity لها. لقيم سمات مثل `onclick="…"` تحتاج تهريب JS أيضًا داخل السلسلة.

  4. الذهاب-الإياب

    مرّر الخرج عبر `html-entity-decoder` للتأكد من سلامة الذهاب-الإياب. التشفير المتكرّر يضاعف التهريب: `&amp;` تصبح `&amp;amp;`. إن رأيت `&amp;lt;` في HTML المعروض فمعناه أن شيئًا مرمَّزًا أُعيد ترميزه.

أدوات مشابهة